Udostępnij za pośrednictwem

Rozwiązywanie problemów z profilami konfiguracji urządzeń sieci Wi-Fi w usłudze Microsoft Intune

  • Artykuł

W usłudze Intune można tworzyć profile konfiguracji urządzeń, które obejmują ustawienia połączenia dla sieci Wi-Fi. Użyj tych ustawień, aby połączyć urządzenia użytkowników z systemami Android, iOS/iPadOS i Windows z siecią organizacji.

W tym artykule pokazano, jak wygląda profil sieci Wi-Fi, gdy zostanie pomyślnie zastosowany do urządzeń. Zawiera również informacje o dzienniku, typowe problemy i inne. Skorzystaj z tego artykułu, aby ułatwić rozwiązywanie problemów z profilami sieci Wi-Fi.

Aby uzyskać więcej informacji na temat profilów sieci Wi-Fi w usłudze Intune, zobacz Dodawanie i używanie ustawień sieci Wi-Fi na urządzeniach.

Uwaga 16.

Przykłady w tym artykule używają uwierzytelniania certyfikatu SCEP dla profilów usługi Intune. Przyjęto również założenie, że profile zaufanego katalogu głównego i protokołu SCEP działają prawidłowo na urządzeniu.

Rozwiązywanie problemów z profilami sieci Wi-Fi systemu Android

W tej sekcji omówimy środowisko użytkownika podczas instalowania profilów konfiguracji na urządzeniu z systemem Android. W tym scenariuszu jest używane urządzenie Nokia 6.1. Przed zainstalowaniem profilu sieci Wi-Fi na urządzeniu zainstaluj profile zaufanego katalogu głównego i protokołu SCEP.

  1. Użytkownicy otrzymują powiadomienie o zainstalowaniu profilu zaufanego certyfikatu głównego:

    Zrzut ekranu przedstawiający powiadomienie o zainstalowaniu profilu zaufanego certyfikatu głównego.

  2. Następne powiadomienie monituje o zainstalowanie profilu certyfikatu PROTOKOŁU SCEP:

    Zrzut ekranu przedstawiający przykładowe powiadomienie Portal firmy aplikacji w systemie Android w celu zainstalowania profilu certyfikatu PROTOKOŁU SCEP.

    Napiwek

    W przypadku korzystania z urządzenia zarządzanego przez administratora urządzeń z systemem Android może być dostępnych wiele certyfikatów. Po odwołaniu lub usunięciu profilu certyfikatu certyfikat pozostaje na urządzeniu. W tym scenariuszu wybierz najnowszy certyfikat. Zazwyczaj jest to ostatni certyfikat wyświetlany na liście.

    Ta sytuacja nie występuje na urządzeniach z systemami Android Enterprise i Samsung Knox. Aby uzyskać więcej informacji, zobacz Zarządzanie urządzeniami z profilem służbowym systemu Android i Usuwanie certyfikatów SCEP i PKCS.

  3. Następnie użytkownicy otrzymają powiadomienie o zainstalowaniu profilu sieci Wi-Fi:

    Zrzut ekranu przedstawiający powiadomienie o zainstalowaniu profilu sieci Wi-Fi.

  4. Po zakończeniu połączenie sieci Wi-Fi jest wyświetlane jako zapisana sieć:

    Zrzut ekranu przedstawiający połączenie sieci Wi-Fi, które jest wyświetlane jako zapisana sieć.

Przeglądanie dzienników aplikacji Portal firmy

W systemie Android plik Omadmlog.log zawiera szczegółowe informacje o działaniach profilu sieci Wi-Fi po zainstalowaniu go na urządzeniu. Może istnieć maksymalnie pięć plików dziennika Omadmlog. Pamiętaj, aby uzyskać znacznik czasu ostatniej synchronizacji, ponieważ pomoże ci znaleźć powiązane wpisy dziennika.

W poniższym przykładzie użyj narzędzia CMTrace , aby odczytać dzienniki i wyszukać ciąg "wifimgr":

Zrzut ekranu przedstawiający wyszukiwanie w obszarze Ustawienia filtru w programie wifimgr.

Poniższy dziennik przedstawia wyniki wyszukiwania i pokazuje pomyślnie zastosowany profil sieci Wi-Fi:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Rozwiązywanie problemów z profilami sieci Wi-Fi systemu iOS/iPadOS

Po zainstalowaniu profilu sieci Wi-Fi na urządzeniu jest on wyświetlany w profilu zarządzania:

Zrzut ekranu przedstawiający profil zarządzania na urządzeniu z systemem iOS/iPadOS w usłudze Intune.

Zrzut ekranu przedstawiający połączenie sieci Wi-Fi, które jest wyświetlane jako sieć Wi-Fi na urządzeniu z systemem iOS/iPadOS w usłudze Intune.

Przeglądanie dzienników konsoli i urządzeń z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS dziennik aplikacji Portal firmy nie zawiera informacji o profilach sieci Wi-Fi. Aby wyświetlić szczegóły instalacji profilów sieci Wi-Fi, użyj dzienników konsoli/urządzeń:

  1. Połącz urządzenie z systemem iOS/iPadOS z komputerem Mac. Przejdź do obszaru Narzędzia aplikacji>i otwórz aplikację Konsola.

  2. W obszarze Akcja wybierz pozycję Dołącz komunikaty informacyjne i dołącz komunikaty debugowania:

    Zrzut ekranu przedstawiający opcje Dołączanie komunikatów informacyjnych i Dołączanie komunikatów debugowania w aplikacji konsolowej systemu iOS/iPadOS.

  3. Odtwórz scenariusz i zapisz dzienniki w pliku tekstowym:

    1. Wybierz wszystkie komunikaty na bieżącym ekranie: Edytuj>wybierz wszystko.
    2. Skopiuj komunikaty: Edytuj>kopię.
    3. Wklej dane dziennika w edytorze tekstów i zapisz plik.

  4. Przeszukaj zapisany plik dziennika, aby wyświetlić szczegółowe informacje. Po pomyślnym zainstalowaniu profilu dane wyjściowe wyglądają podobnie do następującego dziennika:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Rozwiązywanie problemów z profilami sieci Wi-Fi systemu Windows

Po zainstalowaniu profilu sieci Wi-Fi na urządzeniu przejdź do pozycji Ustawienia>Konta>dostęp do miejsca pracy lub szkoły> Wybierz informacje o koncie:>

Zrzut ekranu przedstawiający okienko Dostęp do miejsca pracy lub nauki. Przycisk Informacje jest wyróżniony na urządzeniu z systemem Windows.

W obszarze Obszary zarządzane przez firmę Microsoft wyświetlane są sieci Wi-Fi :

Zrzut ekranu przedstawiający obszary zarządzane przez firmę Microsoft, gdzie sieć Wi-Fi jest wyświetlana w systemie Windows.

Aby wyświetlić połączenie sieci Wi-Fi, przejdź do pozycji Ustawienia>Sieć i Internet>Wi-Fi:

Zrzut ekranu przedstawiający ustawienia sieci Wi-Fi w systemie Windows, w którym połączenie sieci Wi-Fi jest znaną siecią.

Przeglądanie dzienników podglądu zdarzeń

Na urządzeniach z systemem Windows szczegółowe informacje o profilach sieci Wi-Fi są rejestrowane w Podgląd zdarzeń:

  1. Otwórz aplikację Podgląd zdarzeń.
  2. W menu Widok wybierz pozycję Pokaż dzienniki analityczne i debugowania.
  3. Rozwiń pozycję Dzienniki>aplikacji i usług Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Dane wyjściowe podobne do następujących dzienników:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Typowe problemy

Ta sekcja zawiera wskazówki dotyczące rozwiązywania problemów dla następujących scenariuszy:

Profil sieci Wi-Fi nie został wdrożony na urządzeniu

  • Upewnij się, że profil sieci Wi-Fi jest przypisany do odpowiedniej grupy:

    1. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Profile konfiguracji urządzeń>.
    2. Wybierz swoje przypisania profilu>. Upewnij się, że wybrane grupy są poprawne.
    3. W usłudze Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Przejrzyj informacje o przydziałach.

  • W usłudze Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Potwierdź, że urządzenie może być synchronizowane z usługą Intune, sprawdzając czas ostatniego zaewidencjonowanie .

  • Jeśli profil sieci Wi-Fi jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, upewnij się, że oba profile są wdrażane na urządzeniu. Profil sieci Wi-Fi ma zależność od tych profilów.

  • Na urządzeniach z systemem Windows 10 i nowszych przejrzyj dziennik informacji diagnostycznych rozwiązania MDM:

    1. Przejdź do pozycji Ustawienia>Konta>Dostęp do miejsca pracy lub nauki.
    2. Wybierz informacje o koncie >służbowym.
    3. W dolnej części strony Ustawienia wybierz pozycję Utwórz raport.
    4. Zostanie otwarte okno zawierające ścieżkę do plików dziennika. Wybierz Eksportuj.
    5. Przejdź do ścieżki \Users\Public\Documents\MDMDiagnostics i wyświetl raport:

    Napiwek

    Aby uzyskać więcej informacji, zobacz Diagnozowanie błędów zarządzania urządzeniami przenośnymi w systemie Windows 10.

  • Jeśli na urządzeniach z systemem Android profile zaufanego katalogu głównego i scEP nie są zainstalowane na urządzeniu, w pliku Omadmlog aplikacji Portal firmy zostanie wyświetlony następujący wpis:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Gdy profile zaufanego katalogu głównego i protokołu SCEP znajdują się na urządzeniu z systemem Android i są zgodne, profil sieci Wi-Fi może nie znajdować się na urządzeniu. Ten problem występuje, gdy dostawca CertificateSelector z aplikacji Portal firmy nie znajduje certyfikatu spełniającego określone kryteria. Określone kryteria mogą znajdować się w szablonie certyfikatu lub w profilu SCEP.

      Jeśli pasujący certyfikat nie zostanie znaleziony, certyfikaty na urządzeniu nie są zainstalowane. Profil sieci Wi-Fi nie jest stosowany, ponieważ nie ma odpowiedniego certyfikatu. W tym scenariuszu w pliku Omadmlog aplikacji Portal firmy zostanie wyświetlony następujący wpis:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      Poniższy przykładowy dziennik przedstawia wykluczone certyfikaty, ponieważ określono kryteria EKU (Any Purpose Extended Key Usage). Jednak certyfikaty przypisane do urządzenia nie mają tego klucza EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      W poniższym przykładzie pokazano profil SCEP wprowadzony w kluczu EKU any purpose . Jednak nie jest on wprowadzany w szablonie certyfikatu w urzędzie certyfikacji. Aby rozwiązać ten problem, dodaj opcję Dowolny cel do szablonu certyfikatu. Możesz też usunąć opcję Dowolny cel z profilu SCEP.

      Zrzut ekranu przedstawia kroki dodawania dowolnego celu do szablonu certyfikatu w urzędzie certyfikacji.

      Zrzut ekranu przedstawiający dodawanie profilu konfiguracji certyfikatu SCEP do dowolnego celu w usłudze Intune.

    • Upewnij się, że wszystkie wymagane certyfikaty w pełnym łańcuchu certyfikatów znajdują się na urządzeniu z systemem Android. W przeciwnym razie nie można zainstalować profilu sieci Wi-Fi na urządzeniu. Aby uzyskać więcej informacji, zobacz Brak pośredniego urzędu certyfikacji (otwiera witrynę internetową systemu Android).

    • Filtruj dziennik Omadmlog za pomocą słów kluczowych, aby wyszukać informacje, takie jak certyfikat używany w profilu sieci Wi-Fi i jeśli profil został pomyślnie zastosowany.

      Na przykład użyj narzędzia CMTrace , aby odczytać dzienniki. Użyj ciągu wyszukiwania, aby filtrować ciąg "wifimgr":

      Zrzut ekranu przedstawiający filtrowanie narzędzia CMTrace w celu wyszukania profilów konfiguracji programu WiFiMgr na urządzeniach z systemem Android.

      Dane wyjściowe wyglądają podobnie do następującego dziennika:

      Zrzut ekranu przedstawiający przykładowe dane wyjściowe dziennika CMTrace przedstawiające pomyślnie zastosowany profil konfiguracji usługi Wi-Fi usługi Intune na urządzeniach.

      Jeśli w dzienniku zostanie wyświetlony błąd, skopiuj sygnaturę czasową błędu i usuń filtrowanie dziennika. Następnie użyj opcji "znajdź" z sygnaturą czasową, aby zobaczyć, co wydarzyło się tuż przed błędem.

Profil sieci Wi-Fi jest wdrażany na urządzeniu, ale urządzenie nie może nawiązać połączenia z siecią

Zazwyczaj ten problem jest spowodowany przez coś spoza usługi Intune. Poniższe zadania mogą ułatwić zrozumienie i rozwiązywanie problemów z łącznością:

  • Ręcznie połącz się z siecią przy użyciu certyfikatu z tymi samymi kryteriami, które są w profilu sieci Wi-Fi.

    Jeśli możesz nawiązać połączenie, przyjrzyj się właściwościom certyfikatu w połączeniu ręcznym. Następnie zaktualizuj profil sieci Wi-Fi usługi Intune przy użyciu tych samych właściwości certyfikatu.

  • Błędy łączności są zwykle rejestrowane w dzienniku serwera radius. Na przykład powinno zostać wyświetlone, czy urządzenie próbowało nawiązać połączenie z profilem sieci Wi-Fi.

Użytkownicy nie otrzymują nowego profilu po zmianie hasła w istniejącym profilu

Utworzysz firmowy profil sieci Wi-Fi, wdrożysz profil w grupie, zmienisz hasło i zapiszesz profil. Po zmianie profilu niektórzy użytkownicy mogą nie uzyskać nowego profilu.

Aby rozwiązać ten problem, skonfiguruj sieć Wi-Fi gościa. Jeśli firmowa sieć Wi-Fi zakończy się niepowodzeniem, użytkownicy będą mogli nawiązać połączenie z siecią Wi-Fi gościa. Pamiętaj, aby włączyć wszystkie ustawienia automatycznego łączenia. Wdróż profil sieci Wi-Fi gościa dla wszystkich użytkowników.

Niektóre dodatkowe zalecenia:

  • Jeśli sieć Wi-Fi, z którą nawiązujesz połączenie, używa hasła lub hasła, upewnij się, że możesz nawiązać bezpośrednie połączenie z routerem sieci Wi-Fi. Możesz przetestować przy użyciu urządzenia z systemem iOS/iPadOS.
  • Po pomyślnym nawiązaniu połączenia z punktem końcowym sieci Wi-Fi (router Wi-Fi) zanotuj identyfikator SSID i użyte poświadczenia (ta wartość to hasło lub hasło).
  • Wprowadź identyfikator SSID i poświadczenia (hasło lub hasło) w polu Klucz wstępny.
  • Wdróż w grupie testowej, która ma ograniczoną liczbę użytkowników, najlepiej tylko dla zespołu IT.
  • Zsynchronizuj urządzenie z systemem iOS/iPadOS z usługą Intune. Zarejestruj się, jeśli jeszcze nie zarejestrowano.
  • Ponownie przetestuj połączenie z tym samym punktem końcowym sieci Wi-Fi (jak wspomniano w pierwszym kroku).
  • Wdrożenie w większych grupach i ostatecznie wszystkich oczekiwanych użytkowników w organizacji.

Wszystkie profile sieci Wi-Fi zgłaszają niepowodzenie

W przypadku w pełni zarządzanych, dedykowanych i należących do firmy urządzeń z profilem służbowym systemu Android Enterprise może zostać wyświetlony raport, w którym wszystkie profile zakończyły się niepowodzeniem. Taka sytuacja może wystąpić podczas wdrażania więcej niż jednego profilu sieci Wi-Fi. W takim przypadku w przypadku awarii wszystkich wdrożonych profilów będzie zgłaszany jako niepowodzenie (nawet jeśli nadal działają).

Profil sieci Wi-Fi zgłasza błąd, ale wydaje się, że działa

Jeśli profil sieci Wi-Fi działa prawidłowo na urządzeniu z systemem Android, ale zgłasza błąd, może to być błąd raportowania. Aby rozwiązać ten problem, zaktualizuj aplikację usługi Intune w wersji 2021.05.02 lub nowszej.